对称加密----AES和DES加密、解密

最新推荐文章于 2024-04-06 00:19:28 发布
最新推荐文章于 2024-04-06 00:19:28 发布
阅读量6.1k 收藏 3
点赞数
分类专栏: 工具-加解密

https://blog.csdn.net/qq_18870023/article/details/52183755

目前主流的加密方式有:(对称加密)AES、DES        (非对称加密)RSA、DSA

调用AES/DES加密算法包最精要的就是下面两句话:

Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);

CBC是工作模式,DES一共有电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种模式,

PKCS5Padding是填充模式,还有其它的填充模式:

然后,cipher.init()一共有三个参数:Cipher.ENCRYPT_MODE, key, zeroIv,zeroIv就是初始化向量。

工作模式、填充模式、初始化向量这三种因素一个都不能少。否则,如果你不指定的话,那么就要程序就要调用默认实现。

 

代码:

1.加密:

例:加密方式: AES128(CBC/PKCS5Padding) + Base64, 私钥:lianghuilonglong,要加密的字符串abcdefg

public String encrypt(){

  String text = "abcdefg";   //要加密的字符串

  String key = "lianghuilonglong";  //私钥   AES固定格式为128/192/256 bits.即:16/24/32bytes。DES固定格式为128bits,即8bytes。

  String iv   = "aabbccddeeffgghh";  //初始化向量参数,AES 为16bytes. DES 为8bytes.

     如果使用Java环境,则需要打JCE的补丁,以支持长度超过8位的Key
     JCE补丁修复方式:将“local_policy.jar”及“US_export_policy.jar”拷贝到指定{JAVA_HOME}\jre\lib\security路径下。
     下载路径:JDK7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

  Key keySpec = new SecretKeySpec(key.getBytes(), "AES");    //两个参数,第一个为私钥字节数组, 第二个为加密方式 AES或者DES

  IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes);     

  Cipher cipher = Cipher.getIntance("AES/CBC/PKCS5Padding");   //实例化加密类,参数为加密方式,要写全

  cipher.init(Cipher.ENCRYPT_MODE,  keySpec, ivSpec);             //初始化,此方法可以采用三种方式,按服务器要求来添加。(1)无第三个参数(2)第三个参数为SecureRandom random = new SecureRandom();中random对象,随机数。(AES不可采用这种方法)(3)采用此代码中的IVParameterSpec

  //cipher.init(Cipher.ENCRYPT_MODE, keySpec);

  //SecureRandom random = new SecureRandom();

  //cipher.init(Cipher.ENCRYPT_MODE, keySpec, random);

  

  byte [] b = cipher.doFinal(text.getBytes());                    //加密操作,返回加密后的字节数组,然后需要编码。主要编解码方式有Base64, HEX, UUE,                                   7bit等等。此处看服务器需要什么编码方式

  String ret = Base64.encode(b);                                       //Base64、HEX等编解码

}

 

2.解密:

逻辑: 将服务器返回的加密字符串,先用Base64、HEX等解码成byte[],再用加密时相同的加密方式及key进行解密。加密与解密代码几乎相同。唯一区别为在Cipher类init时,工作模式为Cipher.DECRYPT_MODE。代码:

//加密方式: AES128(CBC/PKCS5Padding) + Base64, 私钥:lianghuilonglong

public String deCiphering(){

  String keySpec = "lianghuilonglong";

  String textDeCipher = "UstyI8JoQOty8egSMFQfig==";   //从服务器返回的加密字符串,需要解密的字符串

  byte [] byte = Base64.decode(textDeCipher);           //先用Base64解码

 

  IvParaterSpec ivSpec = new IvParaterSpec("abcdefghabcdefgh".getBytes());       

  Key key = new SecretKeySpec(keySpec.getBytes(), "AES");

  Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

  cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);               //与加密时不同MODE:Cipher.DECRYPT_MODE

  byte [] ret = cipher.doFinal(byte);

  return new String(ret, "utf-8");

}


-----------------------------------------------------------

上一次的随笔记录了关于DES加解密算法的使用,这次的随笔是关于AES的。

因为各种算法名字,模式名字很多都是三个字母,太容易混淆了,所以单独写成一篇。

AES加密也是用得比较多的,在逆向分析中也经常遇到,加密的强度也是妥妥的,传说,它是为了解决DES的过时而征集的算法~~根源就不说了。


-----------------开始分割线---------------------

同DES那篇博客一样,原理不说,说了也不懂,直接先上一个标准的加解密使用方法:

[java]  view plain  copy
  1. public class AESCrptography {  
  2.   
  3.     public static void main(String[] args) {  
  4.         // TODO Auto-generated method stub  
  5.   
  6.         String content="hello";  
  7.         String key="aaaaaaaa";  
  8.         String iv="abcdefghijklmnop";  
  9.           
  10.         System.out.println("加密前:"+byteToHexString(content.getBytes()));  
  11.         byte[ ] encrypted=AES_CBC_Encrypt(content.getBytes(), key.getBytes(), iv.getBytes());  
  12.         System.out.println("加密后:"+byteToHexString(encrypted));  
  13.         byte[ ] decrypted=AES_CBC_Decrypt(encrypted, key.getBytes(), iv.getBytes());  
  14.         System.out.println("解密后:"+byteToHexString(decrypted));  
  15.     }  
  16.       
  17.     public static byte[] AES_CBC_Encrypt(byte[] content, byte[] keyBytes, byte[] iv){  
  18.           
  19.         try{  
  20.             KeyGenerator keyGenerator=KeyGenerator.getInstance("AES");  
  21.             keyGenerator.init(128new SecureRandom(keyBytes));  
  22.             SecretKey key=keyGenerator.generateKey();  
  23.             Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");  
  24.             cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));  
  25.             byte[] result=cipher.doFinal(content);  
  26.             return result;  
  27.         }catch (Exception e) {  
  28.             // TODO Auto-generated catch block  
  29.             System.out.println("exception:"+e.toString());  
  30.         }   
  31.         return null;  
  32.     }  
  33.       
  34.     public static byte[] AES_CBC_Decrypt(byte[] content, byte[] keyBytes, byte[] iv){  
  35.           
  36.         try{  
  37.             KeyGenerator keyGenerator=KeyGenerator.getInstance("AES");  
  38.             keyGenerator.init(128new SecureRandom(keyBytes));//key长可设为128,192,256位,这里只能设为128  
  39.             SecretKey key=keyGenerator.generateKey();  
  40.             Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");  
  41.             cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));  
  42.             byte[] result=cipher.doFinal(content);  
  43.             return result;  
  44.         }catch (Exception e) {  
  45.             // TODO Auto-generated catch block  
  46.             System.out.println("exception:"+e.toString());  
  47.         }   
  48.         return null;  
  49.     }  
  50.           
  51.     public static String byteToHexString(byte[] bytes) {  
  52.         StringBuffer sb = new StringBuffer(bytes.length);  
  53.         String sTemp;  
  54.         for (int i = 0; i < bytes.length; i++) {  
  55.             sTemp = Integer.toHexString(0xFF & bytes[i]);  
  56.             if (sTemp.length() < 2)  
  57.                 sb.append(0);  
  58.             sb.append(sTemp.toUpperCase());  
  59.         }  
  60.         return sb.toString();  
  61.     }  
  62. }  
运行结果:


AES的一个标准使用方法到此为止

-------------------结束分割线--------------------

怎么可能善罢甘休,DES都研究了,AES也得研究研究~~

首先,加解密。

跟DES一样,直接设置Cypher.ENCRYPT 或 Cypher.DECRYPT 即可。

其次,key的生成模式。

上面的代码用了 KeyGenerator 生成key,并没有用 SecretFactory,原因是 抛异常 SecretFactory 找不到 该算法,为什么?我一脸懵逼~


根据 Oracle的文档 Standard Algorithm Name Documentation 里明明写着支持 “AES” 的啊。。。


好吧,那么只能暂时用Generator生成key了,但这里接着又发生了一个问题,KeyGenerator初始化时,为什么只能128位?不是说可以192, 256的吗?

看看jdk先:


JDK文档中标注着128,额,好吧,那就128吧~

除了用KeyGenerator生成key之外,也可以直接使用原始key:

[java]  view plain  copy
  1. SecretKey key2=new SecretKeySpec(keyBytes, "AES");  
不过,需要注意的是,这种方法的key的原始长度必须是128位,不然抛异常~~

而Generator的不会,因为它会根据设置的位数(128)和SecureRandom自动生成相应位数(128)的key。

最后,块加密模式和填充。

这里跟上一篇介绍DES的一样,毕竟AES和DES都是对称加密的块加密类型。


最后的最后,还有一个值得注意的问题。

Cipher.getInstance("AES")    和    Cipher.getInstance("AES/CBC/PKCS5Padding")   一样,即默认。

附上jdk说明:


好了,随笔到此为止~


OkidoGreen
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES CBC/CTR 加解密原理
weixin_34221332的博客
06-27 741
So, lets look at how CBC works first. The following picture shows the encryption when using CBC (in this case, using AES as the cipher). Basically, Cipher-Block-Chaining means that previous to putt...
AES加解密模式
liyuan0714的专栏
02-23 1万+
要想学习AES,首先要清楚三个基本的概念:密钥、填充、模式。 1、密钥 密钥是AES算法实现加密解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密解密需要使用同一个密钥。 AES支持三种长度的密钥: 128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指AES算法对不同长度密钥的使用。 三种密钥的区别: 从安全性来看,AES256安全性最高。从性能看,AES128性能最高。本质原因是它们的加密处理轮数不同。 2、填充 要想了解填..
MYSQL使用AES_ENCRYPT 加密数后JAVA确无法解密,原来问题是出行在了编码上
qq_24292629的博客
10-05 1379
最近因为要做一个三级等保,需要将数据库中的敏感信息使用加密的方式保存。经过查询aes加密是比较方便的所以就对数据库数据进行了aes加密,使用的是mysql的AES_ENCRYPT函数。但是在程序写解密的时候就出行问题了,无论如何都无法正确解析密文。 /** * 隐私处理工具类 */ public class PrivacyUtils { /** * 数据库AES加密的秘钥 */ private final static String aesKey = "脱敏处理的秘钥"; private
DES加密解密,满满干货指导
2401_83621136的博客
03-23 637
break;/***///至少16位//DES加密方式 CBC是工作模式 PKCS5Padding是填充模式//初始化向量参数,AES 为16bytes. DES 为8bytes,只能8位//DES加密方式// SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法/**生成随机数,可以当做动态的密钥 加密解密的密钥必须一致,不然将不能解密@return*/try {/**二进制转字符@param buf@return。
openssl编程--AES_cbc_encrypt()
热门推荐
chuicao4350的博客
10-21 1万+
转自: http://yuanshuilee.blog.163.com/blog/static/21769727520140942826137/ 稍作注释。 AES有几种扩展算法,其中ecb和cbc需要填充,即加密后长度可能会不一样,cfb和ofb不需要填充,密文长度与明文长度一样 1. 对称加密(比如AES加密后的结果都是一个某个数(比如128bit=16字节)的整倍数。 2. 对称
AES 加密算法
cwg2552298的博客
08-06 3469
       AES 加密算法是通过征召各类加密算法,最终确定为比利时密码学家 Joan Daemen 和 Vincent Rijmen 设计的分组密码算法 Rijndael 。标准AES算法的分组长度有 128bits,192bits,256bits。      AES加密过程:把明文进行分组处理,每组长度为128bits,即16字节。 1. 逐个的对这16字节数据进行 SubBytes ...
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
uni-app aes加密解密
03-19
uni-app aes加密解密
AES-DES.rar_AES_AES DES_des_非对称加密_非对称密钥
09-21
AES 三重AES对称密钥加密解密
小程序--前端AES加密
03-29
一.前言 什么是AES加密:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称...AES加密的应用场景,AES加密可逆转加密,前后端公用一个秘钥来加密解密 二.难点: 小程序引入第三方库
Python3对称加密算法AESDES3实例详解
09-19
主要介绍了Python3对称加密算法AESDES3,结合实例形式详细分析了对称加密算法AESDES3相关模块安装、使用技巧与操作注意事项,需要的朋友可以参考下
代码示例:OpenSSL AES CBC 加密
最新发布
编程之道在明明德在亲民在止于至善
04-06 1711
代码示例:OpenSSL AES CBC 加密
C中AES_cbc_encrypt加密对应java中的解密
qq_40453972的博客
03-08 1708
C中AES_cbc_encrypt加密对应java中的解密
对称加密算法之DESAES的使用
积跬步,至千里。
05-28 1549
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密解密,这种加密方法称为对称加密,也称为单密钥加密
OPENSSL库的使用-AES
mao834099514的博客
02-09 1万+
一、AES算法简介 1、AES算法介绍         密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB
aes-cbc模式加密
Oyasimi1412的博客
09-20 3597
转载  https://www.cnblogs.com/eleven-elv/p/7289579.html aes-cbc模式加密——密码分组链接模式(Cipher Block Chaining (CBC)) aes-cbc模式加密加密解密是需要一个初始化向量(Initialization Vector, IV),在每次加密之前或者解密之后,使用初始化向量与明文或密文异或。 1. 加密 ...
openssl之aes加密(源码分析 AES_encrypt 与 AES_cbc_encrypt ,加密模式)
u011604049的博客
10-20 3024
转自http://blog.csdn.net/chary8088/article/details/21124495 首先要了解AES加密是什么,以及几种加密模式的区别。之后才是编程。具体的编程案例,在下面的链接。 openssl之aes加密AES_cbc_encrypt 与 AES_encrypt 的编程案例) 下面这个链接有详细图解。 http://www.cnblog
c程序下openssl aes-cbc 加密解密
weixin_43071994的博客
10-10 2144
CBC(密码分组链接的缩写) 在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。 CBC模式原理图讲解的很详细的网站链接: https://www.cnblogs.com/eleven-elv/p/7289579.html https://blog.csdn....
crypto-js 和 JSEncrypt对称加密和非对称加密的用处
04-19
对称加密和非对称加密都是常见的加密方式,用于保障数据的安全性。 对称加密指的是加密解密使用的是同一把密钥,这种加密方式的优点是加解密速度快,缺点是密钥交换不安全、无法进行定向授权、密钥泄露风险大等。 非对称加密则是使用一对密钥,一个用于加密,另一个用于解密,这种加密方式的优点是密钥交换安全、可以进行定向的授权、密钥泄露风险小,缺点是加解密速度较慢。 crypto-js 和 JSEncrypt 都是常用的前端加密库,可以实现对称加密和非对称加密的功能。其中 crypto-js 支持常见的对称加密算法如 AESDES 等,而 JSEncrypt 支持 RSA 等非对称加密算法。这些加密算法可以用于保护敏感数据的传输和存储,增强信息安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值